【Azure Rights Management】 (1)Microsoft Office ファイルやPDFファイルのセキュリティ対策


Antranias / Pixabay

Word、Excel、PowerPointなどのMicrosoft Office ファイルは、個人個人の好き嫌いに関わらず、仕事では、多くの人が使ってます。

というか、使わざるを得ない状況があります。

また、PDFファイルも同様ですよね。

事業運営している組織においては、特に、ファイルの中に、機密情報が含まれていて、外部に漏れてはいけない情報も当然あるわけですが、そんなデータを保護して情報漏えい対策するために、マイクロソフト社が提供している、「Azure Rights Management」という製品があります。

その製品が、クラウドサービスになって、サーバをいちから構築することなく、簡単な設定で、使い始められます。

今回は、ユーザー側の使い勝手について、ご覧いただきますよ。

もう一刻も早く構成したいというなら、以下のサイトで、自習書が一式ダウンロードできるので、その中の「AzureAD_ApplicationMgmt_Eval_Guide_jp.pdf」のファイルを見て下さいね。

ではいきましょう!

「Azure Rights Management」とは

はじめに、「Azure Rights Management」 は、ファイル(データ)を保護して、情報漏えい対策ができる話をしましたが、ファイルだけにとどまらず、メール(Exchange)の転送を禁止したり、あるいは、特定の共有フォルダや、グループウェア(SharePoint)のサイトにファイルを置く(アップロードする)だけで、必要十分な、セキュリティの設定が簡単に実施できるものです。

価格は、「Azure Rights Management」だけだと、1ユーザーあたり月額220円(定価)です。年間だと、2640円ですね。

マイクロソフト社の公式サイトは以下:

説明だけではわかりにくいので、画面ショットなどで、理解を深めていただきましょう。

「Azure Rights Management」できることの例

PowerPoint と PDFファイルを例にまず、説明しますね。

PowerPoint を例にしていますが、Word や Excel などでも同様のことができますよ。

AzureRM00

↑ 
では、「Azure Rights Management」 の権限設定をした、PowerPoint と PDFファイルをそれぞれ開きましょう。

設定内容は、社内のユーザー限定で、閲覧できるという内容です。

Microsoft PowerPoint の権限設定

ファイルを開く権限のあるユーザー

AzureRM09

↑ ファイルは開きますが、上部に、「権限の設定」というボタンが配置された帯が表示されます。

AzureRM10

↑ 「権限の設定」ボタンを押すと、このファイルに対して、何ができるかが、ひと目でわかります。

これが、「Azure Rights Management」が提供するセキュリティの機能です。

「閲覧」の「はい」以外は、すべて「いいえ」になってますよね。

AzureRM11

↑ ファイルメニューをクリックすると、操作できるメニューも制限されています。

ファイルを開く権限のないユーザー

AzureRM01

↑ はい をクリックします。

AzureRM03

↑ サインイン画面が表示されて、社内のユーザーでなければ、アクセスができません。

AzureRM02

↑ いいえ、をクリックします。

AzureRM04

↑ サインイン画面も表示されず、ファイルも開きません。

PDFファイルの権限設定

ファイルを開く権限のあるユーザー

AzureRM07

AzureRM08

↑ ファイルを開く処理をしたと、アカウントを選んで、サインインします。

AzureRM12

↑ ファイルが開けます。このファイルに対して、一部の操作だけが許可された状態であることが、設定画面から分かります。

ファイルを開く権限のないユーザー

AzureRM05
↑ PDFファイルを開くと、サインイン画面が出てきます。

AzureRM13

↑ 権限がなければ、一切開けません。

インターネットに接続していない場合は?

インターネットに接続していないと、権限のあるユーザーでも、ファイルにアクセスできないんです。

かなりしっかりしたセキュリティ対策になりますでしょ。

まとめ

今回は、「Azure Rights Management」が、Microsoft Office(PowerPoint)と、PDFファイルに対してできることのさわりだけを、ご紹介しました。

連載シリーズにしますので、今後、ユーザーが行う設定手順や、管理者側の構成方法なども、順次ご案内していきますね。

連載目次:【Azure Rights Management】Microsoft Office や PDFファイル、メールなどに対するクラウド・セキュリティ・ソリューション

  1. 【Azure Rights Management】(1)Microsoft Office や PDF ファイルのセキュリティ対策
  2. 【Azure Rights Management】(2)Microsoft Office ファイルにポリシーの設定(権限設定)する方法
  3. 【Azure Rights Management】(3)PDFファイルにポリシーの設定(権限設定)をする方法
  4. 【Azure Rights Management】(4)メールにポリシーの設定(権限設定)をする方法
  5. 【Azure Rights Management】(5)ファイルの使用状況を確認、追跡(トラッキング)する方法
The following two tabs change content below.
ソニーの情報システム子会社で、5万人以上のユーザー向けの社内ヘルプデスクや、認証サーバ・メールサーバの運用を経験。その後、日本マイクロソフトや、レノボ・ジャパンで、大手法人営業のプリセールスSE を担い、ソフトウェアからハードウェアまで幅広い知識と経験を持つ。現在はIT企業、株式会社ワークスピーディーの代表取締役。 詳しくはこちら → プロフィール
スポンサーリンク
レクタングル(大)
レクタングル(大)

フォローする

スポンサーリンク
レクタングル(大)